Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Как удалить search.baisvik.com/ (http://forum.oszone.net/showthread.php?t=322147)

Sorokin Vladimir 29-12-2016 09:28 2699272
Как удалить search.baisvik.com/
 
Доброго времени суток! Подцепил такую «инфекцию» = search.baisvik.com.
Все браузеры поменяли поиск (Яндекс и Гугл) на search.baisvik.com.
Настройками ничего не исправляется, стандартные сканеры ничего не находят. Подскажите, плизззз, что можно сделать. Спасибо!

Sorokin Vladimir 29-12-2016 15:26 2699371
Вложений: 1
Пардон, с расстройства забыл про логи, добавил

Sandor 29-12-2016 17:36 2699412
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteRepair(4);
 ExecuteRepair(21);
 ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
 ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.
Компьютер перезагрузится.



Файл CheckBrowserLnk.log
из папки
Цитата:
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sorokin Vladimir 30-12-2016 13:14 2699605
Вложений: 1
вроде все сделал

Sorokin Vladimir 30-12-2016 13:22 2699606
так наверно лучше

Sandor 30-12-2016 13:25 2699608
Не все, еще это:
Цитата:
Цитата Sandor
отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
Прикрепите отчет к своему следующему сообщению. »

Sorokin Vladimir 30-12-2016 13:27 2699609
Цитата:
Цитата Sandor
Не все, еще это:
Цитата Sandor:
отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
Прикрепите отчет к своему следующему сообщению. » »
я отправил оба
Цитата:
Цитата Sandor
C:\AdwCleaner\AdwCleaner[Sx].txt. »
почему то не проходит...

Sandor 30-12-2016 13:29 2699610
Упакуйте архиватором.

Sorokin Vladimir 30-12-2016 13:33 2699612
пробую

вот что вылетает: "Общая квота форума превышена на 365 байт. Пожалуйста, сообщите об этом администрации. "

Sandor 30-12-2016 13:36 2699614
Хорошо, выложите на файлообменник (например, https://www.sendspace.com/), ссылку на скачивание - сюда.

Sorokin Vladimir 30-12-2016 13:42 2699615
даю http://turbobit.net/txabcbcxmq6c.html

Sandor 30-12-2016 13:48 2699616
У меня туда нет доступа.

Sorokin Vladimir 30-12-2016 13:54 2699620
Цитата:
Цитата Sandor
Хорошо, выложите на файлообменник (например, https://www.sendspace.com/), ссылку на скачивание - сюда. »
архив загрузил, не понятно как получить ссылку...

может на диск - яндекс, гугл?

Sandor 30-12-2016 13:59 2699622
Цитата:
Цитата Sorokin Vladimir
может на диск - яндекс? »
Давайте.

Sorokin Vladimir 30-12-2016 14:03 2699623
вроде разобрался https://www.sendspace.com/file/or88tp

Sandor 30-12-2016 14:07 2699624
Странно, файл не такой большой, чтоб не поместиться в обычное сообщение. А ведь понадобятся еще логи.

1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Прокси
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Sorokin Vladimir 30-12-2016 15:08 2699640
первое не прошло буду опять на обменник

даю https://www.sendspace.com/file/fn9fu1

Sandor 30-12-2016 15:23 2699646
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
FF user.js: detected! => C:\Users\Компас\AppData\Roaming\Mozilla\Firefox\Profiles\zplasg2s.default\user.js [2016-12-30]
2016-09-19 08:00 - 2016-09-19 08:00 - 7090176 _____ () C:\Users\Компас\AppData\Roaming\agent.dat
2016-09-19 08:00 - 2016-09-19 08:00 - 0054272 _____ () C:\Users\Компас\AppData\Roaming\ApplicationHosting.dat
2016-09-19 08:00 - 2016-09-19 08:00 - 0070704 _____ () C:\Users\Компас\AppData\Roaming\Config.xml
2016-09-19 08:00 - 2016-09-19 08:00 - 1905446 _____ () C:\Users\Компас\AppData\Roaming\Geotax.tst
2016-09-19 07:59 - 2016-09-19 08:00 - 0021264 _____ () C:\Users\Компас\AppData\Roaming\InstallationConfiguration.xml
2016-09-19 07:59 - 2016-09-19 07:59 - 0140288 _____ () C:\Users\Компас\AppData\Roaming\Installer.dat
2016-09-19 08:00 - 2016-09-19 08:00 - 0126464 _____ () C:\Users\Компас\AppData\Roaming\lobby.dat
2016-09-19 08:00 - 2016-09-19 08:00 - 0005568 _____ () C:\Users\Компас\AppData\Roaming\md.xml
2016-09-19 08:00 - 2016-09-19 08:00 - 0126464 _____ () C:\Users\Компас\AppData\Roaming\noah.dat
Task: {618ED153-46FA-4C1D-8679-EA4C161BFE0F} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\Компас\AppData\Roaming\Adobe\Manager.exe
Task: {F743D8F1-5A38-429A-A963-8A05CD829794} - System32\Tasks\Driver Booster SkipUAC (Компас) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Sorokin Vladimir 30-12-2016 15:41 2699650
готово https://www.sendspace.com/file/ss8m9l

Sandor 30-12-2016 15:54 2699652
Что сейчас с проблемой?

Sorokin Vladimir 30-12-2016 16:02 2699655
все отлично!!!громное спасибо!!!
все папки и файлы еще будут нужны, или можно удалить?

Sandor 30-12-2016 16:06 2699658
Делайте так:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Sorokin Vladimir 30-12-2016 16:24 2699662
даю https://www.sendspace.com/file/ceiexn

Sandor 30-12-2016 16:28 2699664
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.10 (32-разрядная) v.5.10.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 66 v.8.0.660.18 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^
------------------------------- [ Browser ] -------------------------------
Pale Moon 26.5.0 (x86 en-US) v.26.5.0 Внимание! Скачать обновления
SRWare Iron, версия SRWare Iron 46.2450.0 v.SRWare Iron 46.2450.0 Внимание! Скачать обновления


Прочтите и выполните Рекомендации после лечения.

Удачи в Новом году!

Sorokin Vladimir 30-12-2016 17:00 2699672
Огромное спасибо!!!!! И вам удачи и всех благ!!!!!!!!!!!!


Время: 22:42.

Время: 22:42.
© OSzone.net 2001-